The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Como cultivar a confiança dos stakeholders se os requisitos de compliance mudam constantemente?

Asseguração de TI e Operacional

A Asseguração de TI e Operacional (Risk Assurance) abrange todos os serviços de risco aonde a EY oferece auditoria independente e preparação para a auditoria em nossos clientes. A Asseguração de TI e Operacional pode ser usada pelas empresas para gerar segurança e confiança com seus próprios clientes, o mercado/público em geral, stakeholders importantes, ou quando for exigido pelas entidades reguladoras (por lei ou fiscalização) ou por contrato.

Como podemos ajudar:

  • Trabalhando com profissionais da auditoria operacional e financeira para ajudar a gerar confiança e segurança nos seus relatórios financeiros e nos controles internos sobre os relatórios financeiros
  • Suportando o crescimento dos negócios, oferecendo aos clientes e a outros stakeholders serviços de auditoria relacionados aos controles internos
  • Melhorias nos processos de negócio das empresas, por meio da avaliação de riscos e controles intrínsecos aos negócios, tais como, lançamento de novos produtos e serviços, implementação de novas tecnologias ou remediação de problemas de controle
  • Fornecendo informações inovadoras e tendências da indústria/setor bem como liderança de pensamento e inovação com foco nos aspectos de risco e controle.

Como podemos ajudar

Empresas, investidores e outros stakeholders confiam nos nossos serviços de avaliação independente para tomar decisões de negócios. Proporcionamos avaliações imparciais dos riscos e da eficácia dos controles relacionados aos riscos.

Service Organizations Control Reporting (SOCR)

Assessoramos na preparação para a auditoria e fornecemos segurança para os stakeholders externos – em alinhamento com as normas de auditoria aplicáveis, como SOC 1 (ISAE 3402), SOC 2, SOC 3, entre outras.

Nossos serviços de SOCR foram desenvolvidos para ajudar as organizações a:

  • Desenvolver confiança e segurança para as organizações que operam sistemas de informação e fornecem serviços de processo de negócios (BPS) para dar suporte a relatórios financeiros na execução de processos e controles por meio de relatórios que podem ser enviados aos seus clientes e aos auditores externos dos clientes.
  • Atender às necessidades da ampla variedade de usuários que necessitam de informações e auditoria sobre os controles que afetam a segurança, privacidade, confidencialidade, disponibilidade e integridade do processamento de sistemas.

Exemplos de serviços:

  • Relatórios de SOCR de acordo com a AICPA SSAE 16 (SOC 1) ou ISAE 3402 ou AICPA AT101 (SOC 2 ou SOC 3), etc.

Certificação nos sistemas de gestão ISO

Fornecimento de declaração certificada e atestado destinados ao público em geral, sobre a qualidade de um sistema de gestão implementado de acordo com o respectivo padrão ISO (como ISO27001, ISO20000 e ISO14001), ou auxílio a uma organização na preparação para a obtenção de um certificado.

O serviço de Certificação ISO é voltado à implementação e efetiva certificação de acordo com as normas da ISO e outros sistemas de referência semelhantes. A certificação é providenciada por meio de uma companhia separada que pertence à EY chamada CertifyPoint.

Exemplos de serviços:

  • Implementação do sistema de gestão ou de certificação (credenciamento) na área de Segurança da Informação (ISO27001), Qualidade (ISO9001), Gestão de Serviços de TI (ISO20000), Gestão da Continuidade dos Negócios (ISO22301), Gestão Ambiental (ISO14001)
  • Certificação sem credenciamento em relação às normas existentes como Privacy Seal, Webtrust, SYStrust, CSA Star (Nuvem), etc.

Integração de TI na Auditoria Financeira

A execução de procedimentos de auditoria relacionados a TI em apoio às auditorias de demonstrações financeiras e relatórios de controle interno sobre os informes financeiros.

Este serviço inclui a execução de procedimentos de auditoria relacionados a TI (inclusive procedimentos relacionados a TI além dos Controles Gerais de TI - ITGC) em suporte às auditorias dos balanços financeiros e registros dos controles internos dos informes financeiros (auditorias integradas e não integradas). A soma da nossa experiência e capacitação em TI e processos de negócios dá suporte à nossa prática de Auditoria na realização das auditorias.

Exemplos de serviços:

  • Teste dos controles Gerais de TI
  • Teste dos controles dependentes de TI e das aplicações
  • Teste das evidências da auditoria eletrônica

Compliance Regulatório

Oferecemos serviços de suporte e avaliação para o conselho de administração e a diretoria executiva em relação ao compliance regulatório.

Colaboramos com as organizações na gestão dos riscos de compliance regulatório e ajudamos a evitar ações, multas, penalidades e processos judiciais das agências regulatórias (lei ou supervisão).

Exemplos de serviços:

  1. Desenvolvimento de sistemas de gestão de compliance
  2. Implementação da ferramenta de compliance regulatório
  3. Avaliações específicas de compliance (HIPAA, FCPA, FDA/GxP)

Compliance Contratual

Providenciamos suporte, além de avaliações ao conselho de administração e à diretoria executiva em relação ao compliance regulatório ou contratual.

Nossos serviços são voltados ao fornecimento de uma avaliação ao conselho de administração e à diretoria executiva em relação ao compliance contratual. Ajudamos as organizações no gerenciamento dos seus riscos de compliance contratual para evitar ações, reclamações, multas, penalidades e processos judiciais pelas partes contratantes.

Exemplo de serviços:

  • Gestão de licença de software
  • Serviços de risco dos fornecedores

Fale conosco

Últimos estudos e pontos de vista